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(57) Abstract 



The invention concerns a method for verifying the authenticity 
of a data medium (1), in particular a chip card. The method is 
characterised in that the coded from of a physical characteristic (X) of 
the data medium (1) is stored in said medium. The coded form of said 
characteristic is transmitted to a terminal (3) which itself measures the 
physical characteristic (X). The latter (X) is coded with a secret code 
(Km) and decoded with a known code (K atP ) in the terminal (3). The 
authenticity is acknowledged when a coincidence is established after 
comparing the decoded characteristic with the measured characteristic, 
Said method ensures great security since the secret code (Km) is 
contained neither in the medium (1) nor in the terminal (3). 




(57) Zusammenfassung 



Bei einem Verfahren zur EchtheitsprQfung eines Datentrfigers 
(1), insbesondere einer Chipkarte, ist die verschlusselte Form eines 
physikalischen Merkmals (X) des Datentragers (1) in diesem gespe- 
ichert Die verschlusselte Form des Merkmals wird zu einem Ter- 
minal (3) Qbertragen, welches auch das physikalische Merkmal (X) 
selbst miBt Das physikalische Merkmal (X) ist mit einem geheimen 
Schlussel (K«j) verschlusselt und wird mit einem ofTentlichen Schlussel 
(Kgjp) im Terminal (3) entschlusselL Bet einem Vergleich des 
entschlusselten Merkmals und des gemessenen Merkmals wird bei 
Obereinstimmung die Echtheit festgestellt Da der geheime Schlussel 
(Km) weder im Datentrager (1) noch im Terminal (3) enthalten ist, ist 
eine hohe Sicherheit gegeben. 
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(54) TiUe: METHOD FOR VERIFYING THE AUTHENTICITY OF A DATA MEDIUM 
(54) Bezeichnung: VERFAHREN ZUR ECHTHEITSPROFUNG EINES DATENTRAGERS 
(57) Abstract 

The invention concerns a method for verifying the authenticity 
of a data medium (1). in particular a chip card. The method is 
characterised in that the coded from of a physical characteristic (X) of 
the data medium (1) is stored in said medium. The coded form of said 
characteristic is transmitted to a terminal (3) which itself measures the 
physical characteristic (X). The latter (X) is coded with a secret code 
(K M ) and decoded with a known code (K SiP ) in the terminal (3). The 
authenticity is acknowledged when a coincidence is established after 
comparing the decoded characteristic with the measured characteristic, 
Said method ensures great security since the secret code (Km) is 
contained neither in the medium (1) nor in the terminal (3). 




(57) Zusammenfassung 

Bei einem Verfahren zur Echtheitsprufung eines Datentrflgers 
(1), insbesondere einer Chipkarte, ist die verschlusselte Form eines 
physikalischen Merkmals (X) des Datentrflgers (1) in diesem gespe- 
i chert. Die verschlusselte Form des Merkmals wird zu einem Ter- 
minal (3) Qbertragen, welches auch das physikalische Merkmal (X) 
selbst miBL Das physikalische Merkmal (X) ist mit einem geheimen 
Schlussel (K S4 ) verschlusselt und wird mit einem offendichen Schlussel 
(K«,p) im Terminal (3) entschlflsselt Bei einem Vergleich des 
entschlQsselten Merkmals und des gemessenen Merkmals wird bei 
Obereinstimmung die Echtheit festgestellt Da der geheime Schlussel 
(K w ) weder im Datentrflger (1) noch im Terminal (3) enthalten ist, ist 
eine hone Sicherheit gegeben. 
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Beschreibung 

Verfahren zur Echtheitsprufung eines Datentragers 

5 

Die Erfindung betrifft ein Verfahren zur Echtheitsprufung ei- 
nes DatentrSgers, insbesondere einer Chipkarte, der zumindest 
einen Speicher aufweist, wobei ein spezif isches, physikali- 
sches Merkmal des Datentragers in verschlusselter Form in dem 
10 Speicher abgelegt ist. 

Ein solches Verfahren ist aus der EP 0 112 461 Al bekannt. 
Dort sind die Eigenschaf ten einer in einer IdentitStskarte 
... enthaltenen-Antenne in verschlusselter Form in der Karte ge- 
15 speichert und werden mit den gemessenen Eigenschaf ten vergli- 
chen. Der Vergleich findet dort jedoch in der Karte statt, 
wobei das wesentliche Geheimnis der Verschlusselungsalgorith- 
mus ist. 

20 Datentrager, die einem Echtheitsprufungsverf ahren unterzogen 
werden sollen, weisen meist einen Z&hler auf , dessen Stand 
einen Geldwert reprSsentiert und liefern daher einen Kopier- 
bzw. Nachbauanreiz . Aber auch bei der Verwendung solcher Da- 
tentrager bei Zutrittskontrollsystemen oder im Bereich der 

25 Sozialversicherungen ist ein solcher Anreiz gegeben, 

Es ist m6glich, einen Halbleiterchip identisch zu kopieren, 
so daS auch alle Geheimzahlen und verschliisselten Daten wie 
das verschlusselte physikalische Merkmal auf der Kopie ent- 

30 halten sind, ohne den genauen Schaltungsaufbau verstanden zu 
hcdDen, so dafi hier ein groSes Sicherheitsrisiko vorliegt. Die 
Durchfuhrung einer Echtheitsprufung mittels eines physikali- 
schen Merkmals, das bei jedem DatentrSger anders und mdg- 
lichst kompliziert ist und somit sehr schwer nachzubauen ist, 

35 ist jedoch ein erster Schritt zu einer hoheren FSlschungssi- 
cherheit, da ein Betruger zwar einen Chip nachbauen kauin aber 
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kaum eine dazu passende Karte mit dem richtigen physikali- 
schen Merkmal. 

Das bekannte Verfahren bringt hier allerdings noch keine zu- 
5 f riedenstellende FSlschungssicherheit . Da der Vergleich in 
der Karte bzw. im in der Karte enthaltenen Halbieiterchip 
stattfindet, ist es moglich, einen Chip Oder eine Karte nach- 
zubauen, der Oder die itraner ein positives Vergleichsergebnis 
an das Terminal meldet, unabhSngig von einem tatsSchlich 

10 durchgefuhrten Vergleich. Wurde der Vergleich bei dem bekann- 
ten Verfahren jedoch im Terminal stattfinden, mufite in jedem 
Terminal der Verschlusselungsalgorithmus sowie die geheim zu 
haltende Schlusselzahl vorhanden sein, urn entweder die gemes- 
senen Daten ebenfalls zu verschlusseln und die verschlussel- 

15 ten Formen zu vergleichen oder die aus der Karte ausgelesene 
verschlusselte Form der Daten zu entschlusseln und die Origi- 
naldaten zu vergleichen. Dies birgt jedoch erhebliche Sicher- 
heitsrisiken, da es einem Betruger Anreize bietet, Terminals 
zu entwenden und zu analysieren. 

20 

Das der Erfindung zugrunde liegende Problem ist also, ein 
Verfahren zur Echtheitsprilfung von DatentrSgern anzugeben, 
das ein hohes Mafi an Sicherheit bietet und die oben genannten 
Nachteile vermeidet . 

25 

Das Problem wird durch ein Verfahren gem&£ Anspruch 1 gel6st. 
Eine vorteilhafte Weiterbildung ist im Unteranspruch angege- 
ben. 



30 Beim erf indungsgem&Sen Verfahren wird der Vergleich im Termi- 
nal durchgef uhrt , ohne dafi der geheime Schlussel im Terminal 
vorhanden sein mu£, da eine asymmetrische Verschlflsselung 
verwendet wird. Asymmetrische Verschlxisselung bedeutet, dafi 
zum Verschlusseln ein anderer Schlussel verwendet wird als 

35 zum Entschlusseln und selbst bei Kenntnis des jeweils anderen 
keiner der beiden Schlussel berechnet werden kann. Der Ent- 
schlusselungsschlussel kann allgemein bekannt sein und wird 
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in der Regel jedermann zuganglichen Dateien - beispielsweise 
aus dem Internet - entnehmbar sein. 

Der offentliche Schlussel ist hierbei einem bestimmten spezi- 
5 ellen Kartensystembetreiber , wie Kreditkartengesellschaf ten 
Oder Banken und Versicherungen zugeordnet . Wesentlich beim 
erf indungsgemSSen Verfahren ist, daS der geheime, nur dem Sy- 
stembetreiber bekannte Schlussel nicht aus dem 6f fentlichen 
Schlussel berechnet werden kann. Als Beispiel fiir ein asymme- 
10 trisches Verschlusselungsverf ahren wird das RSA-Verf ahren ge- 
nannt . 

Wenn lediglich das verschlusselte Merkmal zum Terminal uber- 
tragen wird, ist es notig, dafi im Terminal die 6f fentlichen 

15 Schlussel samtlicher Systembetreiber gespeichert Oder uber 
beispielsweise einen IntranetanschluS zugreifbar sind, die 
sich dieses Terminals bedienen wollen. Um diesen Nachteil zu 
vermeiden, ist in Weiterbildung der Erfindung der offentli- 
che, spezielle Schlussel in verschlusselter Form in der Karte 

20 abgespeichert, wobei zu dessen Verschlusselung ein geheimer, 
globaler Schlussel verwendet wurde. Dieser geheime, globale 
Schlussel ist beispielsweise nur Zentralbanken oder sonstigen 
hoheitlichen Institutionen bekannt . Er wird fur die Ver- 
schlusselung jedes 6f fentlichen, speziellen Schlussels ver- 

25 wendet. In der Karte ist aufierdem der unverschlusselte, 6f- 
fentliche, spezielle Schlussel gespeichert. 

Im Terminal ist dann lediglich der zum geheimen, globalen 
Schlussel gehorende Sffentliche, globale Schlussel enthalten, 

30 mittels dem die verschlusselte Form des 6f fentlichen, spezi- 
ellen Schlussels entschlusselt und mit dem Original schlussel , 
der ja ebenfalls gespeichert ist, verglichen wird. Bine fiber- 
einstimmung zeigt dann, da£ zum Verschlusseln des 6ffentli- 
chen, speziellen Schlussels der richtige geheime, globale 

35 Schlussel verwendet wurde und bedeutet eine Zertif izierung 
beispielsweise der Zentralbank, die somit dafur burgt, dafi 
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der offentliche, spezielle Schlussel korrekt ist und zura Ent- 
schlusseln des physikalischen Merkmals verwendet werden kann. 

Als physikalisches Merkmal kann bei kontaktlosen Datentragern 
5 eine Antenneneigenschaf t wie beispielsweise die Gilte Oder 
auch Kombinationen solcher Eigenschaf ten verwendet werden. 
Weitere Moglichkeiten fur physikalische Merkmale sind ih der 
EP 0 676 073 Bl und der EP 0 602 643 A2 angegeberi." Dort wer- 
den ein einstellbares Widerstandsnetzwerk bzw. die Eigen- 
10 schaften einer EEPROM-Zelle als kartenspezif isches, physika- 
lisches Merkmal vorgeschlagen. 

Die Erfindung wird nachfolgend anhand eines Ausfuhrungsbei- 
spiels mit Hilfe einer Figur nSher beschrieben. Die Figur 
15 zeigt dabei in schematischer Weise eine Chipkarte und ein Le- 
se/Schreib -Terminal sowie ein Ablauf diagramm des erfindungs- 
gemSSen Verf ahrens . 

Die Figur zeigt eine Chipkarte 1, die einen Speicher 2, der 
20 beispielsweise in einem Halbleiterchip realisiert sein kann, 
sowie ein physikalisches Merkmal X aufweist. 

Trotz der Darstellung einer Chipkarte ist die Erfindung kei- 
neswegs auf eine solche Ausgestaltung eingeschrfinkt , sondern 
25 kann bei beliebigen Formen von DatentrSgern angewendet wer- 
den. 

Im Speicher 2 ist zumindest die mit einem ersten geheimen, 
speziellen Schlussel K ee verschlusselte Form K 0 , 0 [X] des Merk- 

30 mals X enthalten. Wie durch eine strichliert dargestellte 

VergrSfierung des Speichers 2 angedeutet ist, kann in Weiter- 
bildung der Erfindung aufierdem ein zweiter df f entlicher, spe- 
zieller Schlussel K B#P sowie die verschlusselte Form dieses 
zweiten Schlussels Kg^IK^p] enthalten sein. Zum Verschlttsseln 

35 des zweiten Schlussels K e , p wurde ein dritter geheimer, globa- 
ler Schlussel verwendet . 
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Durch eine senkrechte, strichlierte Linie von der Chipkarte 1 
getrennt ist ein Terminal 3 dargestellt. Dieses weist einen 
Auf nahmeschacht 4 fur die Chipkarte 1 auf sowie eine Tastatur 
5 und ein Display 6 . Das Terminal 3 weist auSerdem einen 
5 Speicher 7 auf, in dem wenigstens temporar der zweite offent- 
liche, spezielle Schlussel K op gespeichert ist. Das Terminal 
3 kann diesen Schlussel__einerseits permanent gespeichert ha- 
ben, aber auch fur jede Echtheitsprtifung uber einen Datenlei- 
tung von einer Zentrale oder aus einem Datennetz holen. Da es 

10 sich bei dem zweiten Schlussel K e#p urn einen speziellen 

Schlussel handelt, der einem bestimmten Systembetreiber # wie 
beispielsweise einer Kreditkartenf irma zugeordnet ist, das 
Terminal 3 jedoch moglicherweise fur Karten unterschiedlicher 
Systembetreiber anwendbar sein soil, w&re es ndtig, verschie- 

15 dene zweite 6ffentliche, spezielle Schlussel gespeichert zu 
halten. Stattdessen kann in Weiterbildung der Erfindung ein 
vi erter 6f f entli cher, globaler Schlus sel Kg P gespeichert 
sein, was durch eine strichlierte Erweiterung des Speichers 7 
angedeutet ist. 

20 

Sowohl die Chipkarte 1 als auch das Terminal 3 konnen weitere 
Einrichtungen, wie Mikroprozessoren oder Kryptoprozessoren 
enthalten. Die Ubertragung von der Chipkarte 1 zum Terminal 3 
kann sowohl in kontaktbehaf ter Weise als auch kontaktlos, 

25 beispielsweise uber induktive Kopplung erfolgen. Das Terminal 
3 weist auSerdem eine MeSeinrichtung auf, urn das physikali- 
sche Merkmal X der Chipkarte 1 ermitteln zu kdnnen. All diese 
Details sind nicht in der Figur dargestellt, da sie bereits 
aus dem Stand der Technik bekannt sind und im Detail nicht * 

30 zur Erfindung beitragen. 



In der Figur ist unter der Darstellung der Chipkarte 1 und 
des Terminals 3 der Ablauf des erf indungsgemaSen Verfahrens 
dargestellt. Zwischen horizontalen strichlierten Linien ist 
35 die Weiterbildung der Erfindung dargestellt, falls im Termi- 
nal 3 lediglich ein of f entlicher, globaler Schlussel enthal- 
ten ist. In diesem Fall wird in einem Verf ahrensschritt d) 
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die verschlusselte Form des of f entlichen, speziellen Schltis- 
sels sowie der dffentliche, spezielle Schlussel selbst von 
der Chipkarte 1 zum Terminal 3 ubertragen, im Terminal 3 mit 
tels des 6ff entlichen, globalen Schlussels der dffentliche, 
5 spezielle Schlussel berechnet und mit dem ubertragenen 6f- 
fentlichen, speziellen Schlussel im Verf ahrensschritt e) ver 
glichen. Falls keine Ubereinstimmung gegeben ist erfolgt ein 
Abbruch des Verfahrens. 

10 Bei Ubereinstimmung wird im Verf ahrenschritt a) die ver- 
schlusselte Form des physikalischen Merkmals von der Chipkar 
te 1 zum Terminal 3 ubertragen sowie das physikalische Merk- 
mal selbst vom Terminal 3 gemessen. Im Terminal wird dann 
mittels des zuvor ubertragenen und als richtig erkannten 6f- 

15 fentlichen, speziellen Schlussels K B , p das verschlusselte phy 
sikalische Merkmal entschlusselt und mit dem gemessenen ver- 
glichen. 

Falls eine Ubereinstimmung ergeben ist, wird die Karte im 
20 Verf ahrensschritt c) als echt erkannt. Falls keine Uberein- 
stimmung gegeben ist, erfolgt ein Abbruch des Verfahrens. 

Bei Anwendung des erf indungsgemSSen Verfahrens brauchen in 
der Chipkarte 1 lediglich die vers chlussel ten Formen des 

25 Merkmals X sowie des of f entlichen, speziellen Schlussels und 
der offentliche, spezielle Schiassel selbst gespeichert sein 
Der geheime, spezielle und der geheime, globale Schliissel 
brauchen in der Chipkarte 1 nicht vorhanden zu sein, sondern 
mussen lediglich dem Systembetreiber bzw. der zertif izieren- 

30 den Stelle bekannt sein. Da die geheimen Schlussel jedoch 

eindeutig den zugeh6rigen 6ffentlichen Schlusseln zugeordnet 
sind, ist es nicht moglich, eine Karte nachzubauen, die die 
korrekten verschlusselten Formen der zur Echtheitspriifung be 
ndtigten Daten enthalten. 

35 

Auch eine Entwendung und Analyse eines Terminals 3 seitens 
eines Betrugers fuhrt nicht zum gewunschten Erfolg, da auch 
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dort lediglich die of f entlichen und somit auch andersweitig 
erhaltbaren Schlussel gespeichert sind. Sowohl im Datentr^ger 
als auch im Terminal konnen die geheimen, speziellen und der 
geheime^ global e Scjhlussel enthalten sein, obwohl dies nicht 
5 notig ist, allerdings wurde dies zu einem Sicherheitsverlust 
f uhren . 
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Patent anspruche 

1. Verfahren zur Echtheitsprufung eines Datentragers (l) , 
insbesondere einer Chipkarte, 
5 der zumindest einen Speicher (2) aufweist, wobei ein spezifi- 
sches, physikalisches Merkmal (X) des DatentrSgers (1) in 
verschlusselter Form (K fi , e [X]) in dem Speicher (2) abgelegt 
ist , 7 
dadurch gekennzeichnet , 
10 daS das Merkmal (X) mit einem ersten geheimen, speziellen 
Schlussel (K e#e ) verschlusselt ist, 

dafi ein zum ersten geheimen Schlussel (K S/8 ) gehorender zwei- 
ter spezieller, offentlicher Schlussel (K e#p ) in einem Le- 
se/Schreib-Terminal (3) vorhanden ist, 
15 dafi die folgenden Schritte ausgefvihrt werden: 

a) das Lese/Schreib-Terminal (3) liest das verschlfcsselte 
Merkmal (K oe [X]) aus dem Speicher (2) des DatentrSgers (1) 
und ermittelt das physikalische Merkmal (X) durch Messung, 

b) das Lese/Schreib-Terminal (3) errechnet mit dem zweiten 

20 Schlussel (K e#p ) das Merkmal (X=K B#p [K^ [X] ] ) und vergleicht 

es mit dem gemessenen Merkmal (X) 

c) bei tJbereinstimmung wird die Echtheit des Datentr&gers (1) 
f estgestellt . 

25 2. Verfahren gemaS Anspruch 1, dadurch gekennzeichnet, 

daS im DatentrSger (1) zusStzlich der zweite spezielle, 6f- 
fentliche Schlussel (K e , p ) und die mit einem dritten globalen, 
geheimen Schlussel (Kg #fl ) verschlusselte Form des zweiten 
Schlussels (Kg #e [K fl#p ] ) gespeichert ist, 

30 daS folgende Schritte ausgefuhrt werden 

d) das Terminal (3) liest diese Daten und errechnet mit einem 
im Terminal (3) vorhandenen vierten globalen, 6ffentlichen 
Schlussel (Kg, p ) den zweiten Schlttssel (Ko^-Kg,? [Kg,. l K *,pl ] ) 
und vergleicht diesen mit dem gelesenen zweiten Schlussel, 

35 e) bei Ubereinstimmung werden die Verf ahr ens schritte a) bis 
c) ausgefuhrt. 
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